Day1対応

• AWS登録後に対応すること

MFAの有効化

• rootユーザーのMFA
• パスワードポリシーの変更

管理者用のIAMユーザー作成

• アクセスレポート

  • IAMユーザーのアクセス情報を解析する

• AdministratorAccessポリシーを付与した管理者IAMユーザーを作成

• AdministratorAccessポリシーを持つグループを作成
  • ユーザーに権限がなくても、グループに所属していれば権限を持つ

• ユーザー => 認証情報 => コンソールサインインリンク（各IAMユーザーごとのサインインページURL）

• タグ

  • ユーザーの部署・部門など、分類分けをしたいときに使用する

AWS CloudTrailを有効化

• AWS CloudTrail
  • AWSユーザーの操作をロギングするサービス
  • ルート・IAMユーザーのオペレーションとAPIコールをトラッキング・ロギング（90日間）
  • ログ・ファイルはS3に保存
  • KMSによる暗号化
  • 無料
• S3のバケット名はAWS内で一意のものにするため、日付とかつける
• KMSで暗号化するときは先に「KMSエイリアス」を発行する
• CloudWatchLogsオプション
  • 有料
  • データの可視化ができる
• ログを記録するイベントを選択する
  • 基本的に全部でいい
• データイベント
  • 細かい設定
• 長期間使っていると無料枠を超えるため、アラートが送られる => S3バケット内のログ削除orS3バケット削除

請求アラートを有効化

• rootアカウントで行う
• 請求ダッシュボードで請求アラート設定を有効化

• CloudWatchでアラート設定

• 請求ダッシュボード

  • Billingの設定
• CloudWatch
  • Ararmを作成する